Istituzioni attaccate passando per Office

Lo USA Today ha riportato alcuni moniti provenienti da agenzie legate alle istituzioni USA secondo cui si starebbe registrando un pericoloso e strisciante tentativo di attacco reiterato per mezzo informatico. L’attacco ha due specifiche peculiarità: da una parte fa pesante riferimento a Microsoft Office come veicolo di contagio, adoperando gli allegati alle mail come canale di invio; dall’altra il tutto sarebbe particolarmente limitato e circostanziato, il che lascia presumere una matrice diversa (e maggiormente evoluta) da quella solita per attacchi di questo tipo.

MessageLabs avrebbe intercettato alcuni attacchi fin da Novembre in provenienza da Cina e Taiwan. Il tutto, però, era limitato a poche unità a settimana, con il fenomeno in evidente crescita fino a raggiungere le 716 mail bloccate già a Marzo. In tutto i malintenzionati avrebbero preso di mira 216 diverse agenzie governative e corporation.

MessageLabs ha identificato questo tipo di attacco con denominazione «one-to-one», evidenziandone così la particolare natura. In totale gli attacchi sarebbero stati portati a compimento nel 15% dei casi tramite allegati .exe e nell’84% dei casi con file Office vari. Tra questi ultimi emergono i file PowerPoint, seguiti da file con estensioni Word.

La motivazione di fondo per questo tipo di attacchi è nel fatto che risultano ottimizzati al tipo di vittima identificato (aumentandone così le possibilità di riuscita) e, soprattutto, risultano difficilmente identificabili (limitando le possibilità di reazione ed allungando i tempi utili al fine truffaldino). Più volte le agenzie che si occupano di sicurezza in rete hanno lanciato l’allarme: l’industria del malware è sempre più specializzata, agisce solo più per lucro e tende a limitare i rischi e massimizzare i profitti limitando la massa di invio (con conseguente targetizzazione estrema delle vittime nel mirino).